[Nuit du Hack CTF Quals 2018]: Crawl me maybe!

### URL : http://crawlmemaybe.challs.malice.fr/

Di berikan sebuah situs yang jika di buka menggunakan penjelajah situs maka akan menampilkan seperti gambar berikut.

Contoh jika kita menginputkan : http://www.google.com .

Namun apabila kita coba memaksa akses page lain, maka kita akan di arahkan ke sebuah situs.

Ketika memanipulasi parameter url= pada situs http://crawlmemaybe.challs.malice.fr/result .

Yang kita dapatkan yaitu kata-kata yang dilarang untuk di masukkan ke parameter url=, supaya kita tidak bisa mengakses sistem server dengan teknik Local File Inclusion.

Ketika kita menggunakan kata yang dilarang:

Namun ketika kita memanipulasi parameter :

url=|ls -a

url=|ls -a src/

Kita tidak bisa melakukan cat /src/.flag.txt , karena inputan tersebut mengandung kata “flag” dan “txt” yang mana dilarang untuk digunakan, dengan kata lain kita harus menggunakan cara lain.

url=|find src/ -exec cat {} \;|grep NDH

flag : NDH{CUrly_Ruby_J3p53n}

Leave a Reply

Your email address will not be published. Required fields are marked *